Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1887770
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-05-07 14:18:18

  在互联网高速发展的时代,大大小小的公司、政府单位等都建立了自己的网站,但大家对安全方面的知识了解的不是很多,因此对网站漏洞的认知不够,从而导致网站遭受攻击。这时,想要保证网站安全,不被黑客入侵,定期对网站进行漏洞扫描是非常重要的,那么有哪些好用的网站漏洞扫描工具?本文为大家介绍一下。

  1、Nikto

  Nikto,这是一个开源的Web服务器扫描程序,它可以对Web服务器的多重项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它也可以支持LibWhisker的反IDS方法。

  2、Paros proxy

  这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的Web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序,hash计算器,还有一个可以测试常见的Web应用程序攻击的扫描器。

  3、WebScarab

  它可以分析使用HTTP和HTTPS协议进行通信的应用程序,WebScarab可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP应用程序的运行状态,那么WebScarab就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。

  4、WebInspect

  这是一款强大的Web应用扫描程序。这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置,并会尝试一些常见的Web攻击,如参数注入、跨站脚本、目录遍历攻击等等。

  5、Whisker/libwhisker

  libwhisker是一个Perla模块,适合于HTTP测试。它可以针对许多已知的安全漏洞,测试HTTP服务器,特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序。

  6、Burpsuite

  这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来,以列举、分析、攻击Web应用程序,或利用这些程序的漏洞。各种各样的Burp工具协同工作,共享信息,并允许将一种工具发现的漏洞形成另外一种工具的基础。

  7、N-Stealth

  N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序,如Whisker/libwhisker、Nikto等的升级频率更高。还要注意,实际上所有通用的VA工具,如Nessus、ISS Internet Scanner、Retina、SAINT、Sara等都包含Web扫描部件。N-Stealth主要为Windows平台提供扫描,但并不提供源代码。

阅读(499) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~